Formas de pagamento
Telegram Bot @the_hosting_bot
Abuse
Português

Como proteger o Apache com o Let's Encrypt no CentOS Stream

14.12.2022, 13:03
Conteúdo:

Instruções passo a passo sobre como proteger seu servidor web Apache usando o Let's Encrypt.

O que é o Let's Encrypt e como é que melhora a segurança?

O Let's Encrypt emite certificados SSL/TLS. Isto aumenta significativamente a segurança porque o tráfego é encriptado por HTTPS (proteção contra a perda de login, palavra-passe e outros dados sensíveis, o que é especialmente importante quando se liga a redes públicas abertas).

Para proteger o Apache usando as ferramentas Let's Encrypt, é necessário primeiro:

  • conectar o CentOS Stream e instalar o Apache;
  • iniciar um host virtual no Apache ao qual o domen se conectará;
  • configurar a firewall no servidor;
  • abrir portas para http e https (são 80 e 443, respetivamente).

Todos os comandos são executados como um utilizador que tem privilégios sudo mas não é root.

Instruções passo a passo sobre como proteger o Apache com o Let's Encrypt

1. Instalar o Certbot para automatizar todas as questões relacionadas com a obtenção de certificados de segurança e/ou a sua renovação pela autoridade de certificação. Para a instalação, precisamos de pacotes snapd, portanto, instale o snapd. O comando é $ sudo dnf install snapd.

2. Inicie o serviço snapd, que irá lidar com os pacotes snapd. Para poupar tempo no futuro, adicione o serviço ao autoloader.

3. Reinicie o servidor e certifique-se de que todos os pacotes estão a funcionar corretamente. Se estiverem em ordem, instale o módulo para o Apache com o comando

$ sudo dnf install mod_ssl

4. Instale o Certbot usando o comando

$ sudo snap install --classic certbot.

Faça um link simbólico para executá-lo

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

5. Crie um certificado no CentOS Stream usando o certbot. O sistema pede-lhe que responda às perguntas e introduza o seu endereço de correio eletrónico. Quando terminar, especifique o domen para o qual o certbot precisa de ser criado. Isso é feito usando o comando

$ sudo certbot --apache

A instrução está completa. Nada complicado. Agora já sabe como proteger corretamente o Apache com o Let's Encrypt.

14.03.2021
Como instalar a pilha LAMP no servidor CentOS Stream
Como instalar a pilha LAMP no servidor CentOS Stream
14.03.2021
Como instalar o Ngrok
Como instalar o Ngrok
14.03.2021
O que é o Ngrok?
O que é o Ngrok?
14.03.2021
Mudar para outra sessão e encerrar processos no loginctl
Mudar para outra sessão e encerrar processos no loginctl